1006大設(shè)計(jì)翻譯版基于虛擬化文件監(jiān)控系統(tǒng)與實(shí)現(xiàn)

我，本及其研究工作是由在導(dǎo)師指導(dǎo)下獨(dú)立完成的，在完成時(shí)所利用的一切資料均已考文獻(xiàn)中列出。時(shí)間：20146MethodandSystemoftheUser’sSensitiveFiles’ProtectionBasedonVirtualI/OMonitorTutor:LiTherapiddevelopmentofcomputertechnologytopeople'sworkandlifehasbroughtunprecedentedconvenienceandefficiency,butwiththebirthofthedevelopmentofcomputingtechnology,computeres,Trojanhorsesandothermaliciouscode,forpeopletoliveandworkgreatinconvenienceorevenahugeamountofdamage.Corecomputerdatafileisprocessedandtheoperationofthesystem,especiallyfortheuser,thedatafilesoftencontainsensitiveinformation,manycompaniesorindividuals,especiallyinthecurrentfilenumberfortheuserstoredandprocessedintheoperationofthethirdpartyplatform,thefilesecurityandprivacynaturally eafocusofconcern.Inthispaper,auserneedstoprotectsensitivefiles,designedbasedvirtualI/Omonitoringmethodstoprotecsitivefilestheuser,themainresearchworkincludes:.PhysicalStructureofEXT4filesystem,combinedwiththeexperimentalmethodtogetthefilesystemtodeletethefilesystemprocessesonLinuxopen-sourcevirtualmachinemonitorsystemqemu-kvm-0.12.5sourcetoimproveandoptimizeinordertobetterprotectthefiledoesnotbedeletedtampering..Userscanviewthevirtualmachineonthewebsiteshippedshapedstate,checksuspiciousprocess,addingfeaturessuchasfileprotectionsystemafterthecompletionofthefunctionandperformanceofthetestsystem,theresultsshowthatthesystemhasgoodusability.InFinally,improveandperfectthesystemofrelatedfunctionsputforwardsome：Virtualization,I/Ocontrol,protection,緒 研究背 研究現(xiàn) 課題來(lái) 相關(guān)理論基礎(chǔ)及技 EXT4文件系 Ext4文件系統(tǒng)布局綜 Inode 項(xiàng)的兩種分 2 KVM和QEMU相關(guān)知 KVM與QEMU概 QEMU處理I/O請(qǐng)求的流程分 本章小 基于虛擬化的文件的系統(tǒng)設(shè) 設(shè)計(jì)原 基于虛擬化I/O的用戶敏感文件保護(hù)系統(tǒng)實(shí) 開(kāi)發(fā)環(huán) 技術(shù)基 本章小 實(shí) 實(shí)驗(yàn)環(huán) 功能實(shí) 實(shí)驗(yàn)?zāi)? 性能實(shí) 實(shí)驗(yàn)?zāi)? 本章小 總結(jié)與展 工作總 工作展 致 參考文 緒計(jì)算機(jī)技術(shù)的迅猛發(fā)展,給人們的工作和生活帶來(lái)了前所未有的便利和效然而隨著計(jì)算技術(shù)的發(fā)展，計(jì)算機(jī)、特洛伊木馬等代碼的誕生，這全造成的經(jīng)濟(jì)損失超過(guò)170億。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問(wèn)題造成的。超過(guò)50%的安全來(lái)自。而僅有59%的損失可以定量第一種．計(jì)算機(jī)，是指“編制者在計(jì)算機(jī)程序中的破壞計(jì)算機(jī)功能第二種。被稱為木馬通過(guò)將自身吸戶執(zhí)行，向施種木馬者提虛擬化技術(shù)最早于20世紀(jì)60年代，是計(jì)算領(lǐng)域的一項(xiàng)傳統(tǒng)技術(shù)，虛擬源的和可靠利用。目前有很多流行的虛擬機(jī)，如VMware、KVM、Xen虛擬化技術(shù)作為云計(jì)算的關(guān)鍵技術(shù)，使得云計(jì)算成為能夠提供動(dòng)態(tài)資源IT技術(shù)。然而從安全角度來(lái)分析，卻又帶來(lái)了很多，除傳統(tǒng)的之外，如隱蔽通道、基于VM的Rootkit（VMBR）以及新的軟件等也隨之（VMMKKernl-1.1KVM管理員來(lái)決定它們?cè)诤翁幙梢砸院畏N方式被。Linuxext4ext3Windows上使用FAT32NTFS文件系統(tǒng)。Linux上是以掛接點(diǎn)（mountpoint）的模式來(lái)構(gòu)架文件系統(tǒng)，掛接點(diǎn)可能是根，也可能是子。文件或是存放于最近的掛下，而非/usrWindows下，結(jié)構(gòu)屬于分區(qū)，Windows有不同的分區(qū)，目linuxFHS的準(zhǔn)則（規(guī)范在根(/)下面各個(gè)主要linux系統(tǒng)出現(xiàn)故障，產(chǎn)生安全問(wèn)題。因此，為了研究磁盤(pán)的讀寫(xiě)情況，我們需要了文件項(xiàng)的數(shù)據(jù)以及文件索引節(jié)點(diǎn)e2fsprogsext4文件系統(tǒng)詳細(xì)信息，查看文件索引節(jié)點(diǎn)，以及文件項(xiàng)的變化，通過(guò)這些我們可以獲取刪除一個(gè)文件的時(shí)候項(xiàng)，以及索引節(jié)點(diǎn)的相關(guān)變化。Tripwire，TripwireHash算法，因此準(zhǔn)確度非常高。Tripwire也可檢測(cè)多達(dá)十余種的Unix文件系統(tǒng)屬性和二十余種的NT文件系統(tǒng)（包括表）屬性，因此了四種Hash算法--CRC32、MD5、SHA、HAVAL--用來(lái)生成簽名[6]。進(jìn)行完整性檢查時(shí)，Tripwire會(huì)根據(jù)策略文件中的規(guī)則對(duì)指定的文件重新生的報(bào)告中查閱文件被改動(dòng)的具體情況。Tripwire軟件安裝完畢后，已經(jīng)對(duì)配置文文件進(jìn)行完整性檢查。但是用戶仍然需要做好重要文件的備份，因?yàn)門(mén)ripwireNext3比較突出。Next3ext3的一個(gè)擴(kuò)展，受影響的塊會(huì)移動(dòng)到快照文件，然后分配一個(gè)新塊去替代它。Next3由CTERANetworks開(kāi)發(fā)，目前主要用于其C200網(wǎng)絡(luò)附加設(shè)備。Next3的快照能創(chuàng)建文件系統(tǒng)的任意時(shí)間點(diǎn)數(shù)據(jù)副本，可以隨時(shí)從中恢復(fù)到先前的狀態(tài)。Next3不需要預(yù)先為快照分配空間，而是根據(jù)需要來(lái)分配空間。這些快照也很有空除之后，系統(tǒng)會(huì)自動(dòng)進(jìn)行清除工作，因此空間可以很快回收[1]基于虛擬機(jī)器的檢測(cè)技定義可以看出，VMM管理計(jì)算機(jī)系統(tǒng)的真實(shí)資源，為虛擬機(jī)提供接口?，F(xiàn)存的基于虛擬機(jī)器的研究成果主要有AntFarm、Lycoside、SIM等，AntFarmLycosideCR3寄存器截獲進(jìn)程相關(guān)信息的方法對(duì)客戶機(jī)的I/O（DirectI/O）QEMUqemu的相關(guān)代碼即可達(dá)到目標(biāo)，不依賴于虛擬機(jī)器的類型。第一．分析查看文件系統(tǒng)改寫(xiě)文件的流程，分析對(duì)文件項(xiàng)進(jìn)行修改時(shí)所產(chǎn)生的流程，對(duì)數(shù)據(jù)塊的改寫(xiě)內(nèi)容，對(duì)整個(gè)文件系統(tǒng)的影響。第三．通過(guò)分析研究的基于虛擬機(jī)I/O的文件保護(hù)系統(tǒng)完善文件保護(hù) 第五．研究QEMU對(duì)虛擬化I/O的處理流程，由于虛擬機(jī)器截獲的客戶機(jī)的高效運(yùn)行支撐”（項(xiàng)目2011CB302602）下的項(xiàng)目iVCE二期。本文的主要內(nèi)容是研究基于虛擬化的文件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。首第一章緒論liunx文件系統(tǒng)刪除文件流程。第四章基于虛擬化的文件實(shí)完成系統(tǒng)的設(shè)計(jì)后，針對(duì)系統(tǒng)功能和性能進(jìn)試實(shí)驗(yàn)并給出評(píng)價(jià)。相關(guān)理論基礎(chǔ)及技linuxLinux文件系統(tǒng)中的文件是數(shù)據(jù)的集合，文件系統(tǒng)不僅包含著文件中的數(shù)據(jù)而且還有文件系統(tǒng)的結(jié)構(gòu)，所有Linux用戶和程序看到的文件、 及文件保護(hù)信息等都在其中。目前Linux已經(jīng)支持多種文件系統(tǒng)如：ext,ext2,xia,minix,umsdos,msdos,vfat,proc,smb,ncp,iso9660,sysv,hpfs,affs以及ufs。LinuxMinixLinux設(shè)計(jì)的文件系統(tǒng)——擴(kuò)展文件系統(tǒng)第二版或EXT2被設(shè)計(jì)出來(lái)并添加到Linux中，這對(duì)Linux產(chǎn)生了重大影響。EXT2文件系統(tǒng)功能強(qiáng)大、易擴(kuò)充、性能上進(jìn)行了全面優(yōu)化，也是所有Linux發(fā)布和安裝的標(biāo)準(zhǔn)文件系統(tǒng)類型。VFS來(lái)通訊。VFSLinux可以支持多個(gè)不同的文件VFSLinux文件系統(tǒng)的所有細(xì)節(jié)進(jìn)行了轉(zhuǎn)換,所以Linux的其它部分及系統(tǒng)中運(yùn)行的程序?qū)⒖吹浇y(tǒng)一的文件系統(tǒng)。Linux的虛擬文件系統(tǒng)允許用戶同時(shí)能透明地安裝許多不同的文件系統(tǒng)。在Linux文件系統(tǒng)中，作為一種特殊類型/proc文件系統(tǒng)只存在內(nèi)存當(dāng)中，而不件系統(tǒng)是一個(gè)偽文件系統(tǒng)，用戶和應(yīng)用程序可以通過(guò)/proc得到系統(tǒng)的信息，并LinuxLinux界中設(shè)計(jì)最成功的文件系統(tǒng)，目前的是ext4文件系統(tǒng)。Ext4Ext4是一種針對(duì)ext3系統(tǒng)的擴(kuò)展日志式文件系統(tǒng),Linux開(kāi)發(fā)的原始的擴(kuò)展文件系統(tǒng)（extextfs）Linuxkernel2.6.28Ext4Ext4Ext3Ext3中部分重要的Ext4塊組。。。。。塊組。。。。。。塊組塊組Indoe2.1EXT4Ext4文件系統(tǒng)的時(shí)候，mkfs將在塊GDT表數(shù)據(jù)塊(“ReserveGDTblocks”)以用于將來(lái)擴(kuò)GDTinode表位圖，這inode表的使用，inode表數(shù)據(jù)塊之后就位圖都是整個(gè)文件系統(tǒng)的元數(shù)據(jù)，當(dāng)然inode表也是文件系統(tǒng)的元數(shù)據(jù)，但是inodeinode當(dāng)做文件的元數(shù)據(jù)，因?yàn)樵趇node表中寫(xiě)入與文件相關(guān)的inode信息Inode 型(通常在inode中)的拷貝，這對(duì)性能提升有益。Inode表的大小為ext4_super_block.s_inode_size*ext4_super_block.s_inodes_per_groupBytes。Ext4的inode的數(shù)據(jù)結(jié)構(gòu)大小156bytesExt4的標(biāo)準(zhǔn)inode256bytesext4_super_block.s_inodes_per_groupinodes。因0號(hào)inode不存在，可以通過(guò)如下的算式計(jì)算inode所在的塊組：bg_num=(inode_num-index=(inode_num-1)%inodeinodeoffset=index*ext4_super_block.s_inode 線性（經(jīng)典一般文件系統(tǒng)缺省地設(shè)置都是線性，文件中包含一個(gè)線性的項(xiàng)數(shù)組。未使用的項(xiàng)標(biāo)記為inode=0。Ext4文件系統(tǒng)默認(rèn)地使用structext4_dir_entry_2記錄項(xiàng)，除非沒(méi)有設(shè)置filetype特性標(biāo)志。在沒(méi)有設(shè)置filetype特性標(biāo)志的情況下，使用structext4_dir_entry記錄項(xiàng)表2.1文 /*Directoryentrylength /*Namelength文件名包含的字符數(shù)*/ /*Filename文件名*/ 使用哈希的B（hashedbtree，htree）組織和查找 圖2.2EXT4哈希樹(shù)文 Ext2的慣例，樹(shù)的根總是在 它們不存到樹(shù)中。根結(jié)點(diǎn)的其他部分包含樹(shù)的元數(shù)據(jù)，最后一個(gè)hash->blockmap查找到htree中更低的節(jié)點(diǎn)。如果dx_.indirect_levels不為0，那么htree有兩層；htree根結(jié)點(diǎn)的map指向的數(shù)據(jù)塊是一個(gè)節(jié)點(diǎn)，由一個(gè)minorhash索引。Htree中的節(jié)點(diǎn)的minor_hash->blockmap之后包含一個(gè)零化的(zeroedout)structext4_dir_entry_2找到葉子節(jié)點(diǎn)。葉子節(jié)點(diǎn)包括一個(gè)線性的structext4_dir_entry_2數(shù)組；所有這些項(xiàng)都哈希到相同的值。如果 htree的方式遍歷，計(jì)算要查找的文件名稱的哈希值，然后使用哈希值找到flat，該數(shù)據(jù)塊是項(xiàng)的線性數(shù)組，因而可被搜索到；否則，計(jì)算文件名稱的minorhashminorhash查找相應(yīng)的第三個(gè)數(shù)據(jù)塊號(hào)。第三個(gè)數(shù)據(jù)塊是項(xiàng)線性數(shù)組。1025bytes，則此文件占有2Block。Inode置上可以是間斷開(kāi)的。是特殊的文件，它的內(nèi)容的每一項(xiàng)（即項(xiàng)）擁有固定的格式，描述了每個(gè)項(xiàng)的相關(guān)信息。2.3EXT42.42.5從圖中看出是一個(gè)pointer指針。該指針指向真正的數(shù)據(jù)存放的block數(shù)2.6而一個(gè)文件對(duì)應(yīng)一個(gè)inode號(hào)，無(wú)件小到1，2K還是大到1，2GB都一在創(chuàng)建文件系統(tǒng)會(huì)自動(dòng)創(chuàng)建inode表，默認(rèn)的inode表也是有大小的。達(dá)如圖，我們可以看到各文件系統(tǒng)的inode的總數(shù)量，以及使用了多少，剩余2.7indoe執(zhí)行命令“rmftestfile”時(shí)，這時(shí)其實(shí)刪除的只是對(duì)應(yīng)這個(gè)文件的文件名與其inode的關(guān)聯(lián)，數(shù)據(jù)其實(shí)還在，同時(shí)這個(gè)文件之前所占用的inode號(hào)被indoe之間的連接2.8如上圖rm指令的實(shí)際操作是將文件的indoe清空，刪除文件在項(xiàng)2.9inode如上圖，test文件inode號(hào)為98315，而刪除之后，再建立個(gè)新的文件，它的inode號(hào)使用了之前空余出的相同的inode號(hào)。當(dāng)然這個(gè)在不同文件系統(tǒng)是不同的，例如在redhat的GFS文件系統(tǒng)中，被刪的文件的inode號(hào)是會(huì)保留下來(lái)的，新的文件會(huì)用新的inode號(hào)。當(dāng)然在GFS中也可以通過(guò)命令的形式去清空無(wú)效被刪的inode號(hào)，將其還原成可被用的狀態(tài)。 KVMQEMUKVMQEMUKVMlinuxlinux2.6.20linux的各個(gè)主要版本中。它使用linux自身的調(diào)度器進(jìn)行管理，所以相對(duì)于xen，技術(shù)），是基于硬件的完全虛擬化。而xen早期則是基于軟件模擬的由kqemu這個(gè)閉源的，QEMU能模擬至接近真實(shí)電腦的速度?，F(xiàn)在運(yùn)用最多的就是將KVM和QEMU結(jié)合起來(lái)。準(zhǔn)確來(lái)說(shuō)，KVMLinuxkernelmodprobe化軟件QEMU。虛擬機(jī)器對(duì)來(lái)自虛擬機(jī)的讀寫(xiě)處理，最終會(huì)通過(guò)QEMU中的代碼硬件設(shè)備，進(jìn)而讀寫(xiě)磁盤(pán)?；贙VMQEMUI/O2.1所示：虛虛擬機(jī)虛擬機(jī)VMExitVMExitLinux內(nèi)底層硬件（支持硬件虛擬化技術(shù)QEMUQEMU普Linux進(jìn)普Linux進(jìn)2.10KVMQEMUI/O的功能是由QEMU提供的，客戶操作系統(tǒng)所生成的任何I/O請(qǐng)求都會(huì)被中途虛擬機(jī)（即客戶機(jī)發(fā)起一個(gè)I/O指令虛擬機(jī)器通過(guò)陷阱捕獲I/O指令，序，發(fā)I/O進(jìn)程由客戶調(diào)度程序進(jìn)行調(diào)度執(zhí)行，進(jìn)程上下文切換通過(guò)I/O進(jìn)程初始化客戶的I/O等I/O進(jìn)程發(fā)送信號(hào)（通過(guò)客戶內(nèi)核和虛擬機(jī)器：I/O的初始化結(jié)束虛擬機(jī)器切回到最初的客戶虛擬機(jī)，器繼續(xù)執(zhí)行客戶代碼。KVM主機(jī)上同樣的執(zhí)行順序：會(huì)產(chǎn)生I/O中斷陷入到虛擬機(jī)器中，在Qemu-kcm.c源文件中kvm_run函數(shù)，通過(guò)判斷中斷類型（run->exit_reason）進(jìn)入不同的分支，由I/O請(qǐng)求引起的為KVM_EXIT_IO，則調(diào)用handle_io函數(shù)，該函數(shù)通過(guò)判斷請(qǐng)求的方向（run->io.direction）確定是KVM_EXIT_IO_IN還是KVM_EXIT_IO_OUT，在進(jìn)ioport.coutb函數(shù)，該函數(shù)調(diào)用ioport_write函數(shù)，在ioport_write函數(shù)中，有一個(gè)函數(shù)二維數(shù)組變量ioport_write_table，ide_ioport_write函數(shù)就在該數(shù)組中。ide_ioport_write函數(shù)通過(guò)調(diào)用ide_sector_write_dma啟動(dòng)dma，之后進(jìn)入Dma-helpers.c源文件的dma_bdrv_writeblock.c源文件，對(duì)磁盤(pán)上 2.1EXT4文件系統(tǒng)的物理布局結(jié)構(gòu)，重點(diǎn)分析了關(guān)鍵數(shù)據(jù)結(jié)構(gòu)和文件項(xiàng)的方法過(guò)程，本系統(tǒng)相關(guān)功能的實(shí)現(xiàn)提供了設(shè)計(jì)思路。2.2小節(jié)KVMQEMUKVM/QEMU虛擬化結(jié)構(gòu)對(duì)虛擬基于虛擬化的文件的系統(tǒng)設(shè)一些系統(tǒng)會(huì)導(dǎo)致被的計(jì)算機(jī)性能下降；基于虛擬機(jī)器的安全檢測(cè)系系統(tǒng)便會(huì)根據(jù)更改后的配置進(jìn)行保護(hù)。系統(tǒng)不易被虛擬機(jī)內(nèi)的代碼發(fā)現(xiàn)。虛擬機(jī)內(nèi)的代碼或軟件一次讀/寫(xiě)操作都要進(jìn)行檢驗(yàn)，需要消耗一部分時(shí)間，所以不可能達(dá)到原實(shí)簡(jiǎn)潔可用的UI設(shè)計(jì)準(zhǔn)則，方便用戶控制系統(tǒng)運(yùn)行。利用QEMU源代碼中已有的函數(shù)和數(shù)據(jù)結(jié)構(gòu)，避免重復(fù)代碼。減少代碼重3.1虛擬機(jī)運(yùn)行過(guò)程中，對(duì)虛擬機(jī)內(nèi)的I/O操作進(jìn)行實(shí)時(shí)和截獲。每一次讀/將對(duì)該數(shù)據(jù)塊的操作與其受保護(hù)等級(jí)進(jìn)行對(duì)比，若該操作該數(shù)據(jù)塊的訪問(wèn)權(quán)限則此次操作，虛擬機(jī)內(nèi)的該操作被虛擬機(jī)器并取消；若3.2文件系統(tǒng)的總體架構(gòu)如下圖所示。3.3行過(guò)程中對(duì)受保護(hù)文件的記錄。FileSecSystem工FileSecSystem工 文件：fdisk.confrun.logsys.loguser.conf 文件：fdisk.confrun.logsys.log圖3.4文件存 程安裝下的vm_images/文件夾下，這樣設(shè)計(jì)的目的是方便統(tǒng)一管理同一宿主機(jī)內(nèi)的多個(gè)虛擬機(jī)。在進(jìn)行系統(tǒng)的結(jié)構(gòu)初始化時(shí)，在系統(tǒng)工程下的data/vm_images/中的每一個(gè)虛擬機(jī)鏡像文件創(chuàng)建了對(duì)應(yīng)的，并在每個(gè)、run.log、sys.loguser.conf文件。mnt/是用來(lái)掛載虛擬機(jī)鏡像的文件夾。init是進(jìn)行系統(tǒng)結(jié)構(gòu)初始化的可執(zhí)行文件。數(shù)據(jù)。如虛擬機(jī)運(yùn)行進(jìn)程，保護(hù)文件列表，i/o處理情況等。所以管理控制模塊3.53.6看虛擬機(jī)I/O的情況，觀察是否有I/O峰值。查看是否有異常進(jìn)程，查看基于虛擬化的文件系統(tǒng)實(shí)本系統(tǒng)在Linux（Debian）系統(tǒng)環(huán)境下進(jìn)行開(kāi)發(fā)，由于本系統(tǒng)是基于虛擬機(jī)計(jì)語(yǔ)言，并且編譯產(chǎn)生的目標(biāo)代碼簡(jiǎn)潔，執(zhí)行效率快。針對(duì)本系統(tǒng)，C語(yǔ)言具有QEMU的編譯、安裝和調(diào)試：本系統(tǒng)選用qemu-kvm-0.12.5版本的源代碼進(jìn)統(tǒng)中順利地修改qemu-kvm-0.12.5版本的源代碼并進(jìn)行調(diào)試和測(cè)試，需要使用./configure命令將該版本的源代碼安裝在指定的 LinuxCLinux操作系統(tǒng)內(nèi)，由于修改的虛擬機(jī)器系統(tǒng)是使用C語(yǔ)言開(kāi)發(fā)的，為了系統(tǒng)良好的兼容性，本系統(tǒng)采用C語(yǔ)言作為系統(tǒng)實(shí)現(xiàn)語(yǔ)言。在進(jìn)行系統(tǒng)開(kāi)發(fā)實(shí)現(xiàn)的過(guò)程中，LinuxC的使用是需要掌握的，包括Vim編輯器的使用、Make工具和GDB調(diào)試工具的使用，mysql數(shù)據(jù)庫(kù)：MySQL是一個(gè)關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)M被廣泛地應(yīng)用在Internet上的中小型中，體積小、速度快。所以采用mysql數(shù)據(jù)，用phpmyadmin管理mysql數(shù)據(jù)庫(kù)。交互模塊，三個(gè)模塊之間互相通信實(shí)現(xiàn)該系統(tǒng)功能，其中文件保護(hù)模塊在qemu-kvmqemu之中最為重要，實(shí)現(xiàn)虛擬保護(hù)文件功能，管該模塊位于虛擬機(jī)器qemu-kvm-0.12.5源代碼中，主要分為兩個(gè)部分，vl.cinit_vm_info（）函數(shù)中，該函數(shù)在虛擬機(jī)運(yùn)行vmstructFile_infofiles信息。而在虛擬機(jī)運(yùn)行時(shí)候則調(diào)用core.cide_ioport_write（）進(jìn)行判斷，對(duì)需要保護(hù)的文件讀寫(xiě)操作進(jìn)行。4.1Block_dir_infostruct{structBlock_info*dir_block;intdiraddress;int}4.2File_infoFile_info{intcharabs_dir[FILE_PATH_LEN_MAX];//theabsolutepathofthefileshortintlimit;//0:NO_WRITE,1:NO_READ_NO_WRITEstructBlock_info*first_block;structBlock_dir_info } init_vm_info()函數(shù)來(lái)初始化VM結(jié)構(gòu)中的uuid和虛擬機(jī)鏡像文件（img_fil_pthFile_info結(jié)構(gòu)初始化，將文件保護(hù)信息更新到到vm結(jié)構(gòu)中。mem_sever.c,通過(guò)網(wǎng)絡(luò)連接與用戶交互模塊連接，并且接受數(shù)據(jù)進(jìn)行初步處根據(jù)數(shù)據(jù)的不同，調(diào)用不同的子程序，分別為io_main,info_register,info_proc,file_op,file_proc程序。io_main程序獲取虛擬機(jī)的當(dāng)io計(jì)數(shù)存入數(shù)據(jù)庫(kù)中，info_register程序?yàn)楂@取當(dāng)前虛擬機(jī)寄存器信息。info_proc為獲取虛擬機(jī)當(dāng)前進(jìn)圖4.1程序運(yùn)行io_mainecho\"infodisk_io_count_i\">/dev/pts/"并4.3字類空默注否否否否否否t否否enum('1',否否否字類空默注否否否否4.4字類空默注否否否否4.5字類空默注否否是否否否是字類空默注是t是4.6i/o字類空默注否否否否否否否否否否否否否否計(jì)和模塊詳細(xì)設(shè)計(jì)，給出了本系統(tǒng)三大模塊的具體實(shí)現(xiàn)過(guò)程與方法。4.1小節(jié)介系統(tǒng)最初功能。實(shí) (R)Core(TM)i7 @GCC4.3.5Debian4.3.5-4)GDB版本：6.8-debianVNC版本：RealVNCViewerFreeEdition本實(shí)驗(yàn)的目的是通過(guò)使用添加本系統(tǒng)后的qemu-kvm-0.11.0工程啟動(dòng)虛擬機(jī)，5.1使用程序 加上虛擬機(jī)鏡像名稱啟動(dòng)虛擬啟動(dòng)mem_server運(yùn)行管理模塊虛擬在虛擬機(jī)刪除文件執(zhí)行 在網(wǎng)頁(yè)中修改文件保護(hù)等級(jí)改變文件testfile為不可測(cè)試文件是否可5.55.6執(zhí)行./write_tests來(lái)的額外時(shí)間消耗在可用范圍內(nèi)，不影響qemu-kvm-0.12.5工程的使用。qemu-kvm-0.12.5工程和添加本系統(tǒng)后將宿主機(jī)內(nèi)/home/qemu-kvm-0.12.5/下的未修改過(guò)的工程安裝到 /home/binqemu/bin/更改用戶配置文件，受保護(hù)的文件改為2.5M、5M、10M、20M、40M的/home下的testfile-2_5Mtestfile-5Mtestfile-10Mtestfile-20M、testfile-40M文件，所占數(shù)據(jù)塊數(shù)分別為 ./iozone–alm–n1m–g512m–i0–i1–f/tmp/iozoneiozone1m，最大512mreadwrite，測(cè)試時(shí)生成的臨時(shí)文件放在/mnt下，結(jié)果存放在/root/iozone.xls文件中。 寫(xiě)寫(xiě)16M0原虛擬 修改后的虛擬 為5.1016M讀讀16M文件速率對(duì)比圖0原虛擬 修改后的虛擬 5.1116M1.由iozone的可知，對(duì)16M大小的文件進(jìn)行讀寫(xiě)時(shí)，隨著文件系統(tǒng)然后再減小，而且修改后的讀/寫(xiě)速率較未修改時(shí)的分別平均減小8.22%和分析了EXT4文件系統(tǒng)的物理布局及關(guān)鍵數(shù)據(jù)結(jié)構(gòu)，給定文件的絕對(duì)路分析ext4文件系統(tǒng)操作文件的流程，提供了對(duì)文件的 老師在科研、學(xué)習(xí)方面給了我非常多的幫助。是一位非常和藹可親的導(dǎo)師，謝老師對(duì)我們本科畢業(yè)生的關(guān)心和指導(dǎo)，盡管很忙，但仍然促監(jiān)督自己冷靜下來(lái)，謝謝一路以來(lái)對(duì)我關(guān)心和幫助。們一屆又一屆學(xué)生，謝謝教給我知識(shí)和人生道理。會(huì)接受高等教育，真的很感謝對(duì)我學(xué)業(yè)的支持。MonirulSharif,WenkeLee,andWeidongCui.SecureIn-VMMonitoringUsingHardwareVirtualization.InCCS’09:Proceedingsofthe16thACMconferenceonComputerandcommunicationssecurity.ACM,2009.CNCERT/CC S.Patil,A.Kashyap,G.Sivathanu,andE.Zadok.I3FS:AnIn-KernelIntegrityCheckerandIntrusionDetectionFileSystem.InProceedingsofthe18thUSENIXLargeInstallationSystemAdministrationConference(LISA2004),pages69–79,Atlanta,GA,November2004.，蔡海濱.基于Linux下網(wǎng)絡(luò)服務(wù)安全可靠性研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005，26（3）:73